พบแอปอันตรายที่มีการดาวน์โหลดหลายล้านครั้งใน Apple App Store, Google Play

ผู้แสดงภัยคุกคามที่อยู่เบื้องหลังการดำเนินการแอปโฆษณาที่เป็นอันตรายที่เพิ่งค้นพบนั้นเปิดใช้งานมาอย่างน้อยตั้งแต่ปี 2019 แต่นักวิจัยติดตามรายงานวิวัฒนาการของพวกเขาว่ากลุ่มนี้มีความซับซ้อนมากขึ้น โดยขยายตัวเกินกว่าการโจมตีเฉพาะ Android ก่อนหน้านี้ในระบบนิเวศ iOS

นักวิจัยจากทีมวิจัย Satori ของ Human Security ระบุว่าแคมเปญล่าสุดนี้รวมแอป Android 80 แอปที่ซุ่มซ่อนอยู่ใน Google Play Store และที่สำคัญมี 9 แอปใน Apple App Store ทีมงานรายงานว่ามีการดาวน์โหลดแอปพลิเคชั่นที่เป็นอันตรายอย่างน้อย 13 ล้านครั้ง

เมื่อดาวน์โหลดแล้ว แอปพลิเคชันที่เป็นอันตราย ปลอมแปลงแอปอื่น ๆ เพื่อเพิ่มการดูโฆษณาดิจิทัล เล่นโฆษณาที่ซ่อนอยู่ซึ่งผู้ใช้ไม่สามารถมองเห็นได้เพื่อให้ได้รับการดูที่ฉ้อโกง และแม้แต่ติดตามการคลิกโฆษณาที่ถูกต้องเพื่อเพิ่มความสามารถของกลุ่มในการปลอมแปลงให้น่าเชื่อถือมากขึ้นในภายหลัง

ทีมวิจัยซึ่งตั้งค่าสถานะแอปให้ลบออกจากร้านค้าอย่างเป็นทางการ เรียกการโจมตีกลุ่ม Scylla ครั้งล่าสุดนี้ เวอร์ชันแรกสุดของกลุ่มเรียกว่าโพไซดอน จากนั้นคือชาริบดิส Scylla เป็นการโจมตีระลอกที่สาม จากผู้แสดงภัยคุกคาม ทีมงาน Human อธิบายไว้ในรายงานของพวกเขา

“การประกาศในวันนี้เกี่ยวกับการหยุดชะงักของ Scylla ซึ่งตั้งชื่อตามหลานสาวของโพไซดอน สะท้อนให้เห็นถึงวิวัฒนาการใหม่จากผู้แสดงภัยคุกคามที่อยู่เบื้องหลังโครงการนี้” ทีมงาน Human กล่าวเกี่ยวกับการค้นพบนี้ “ในขณะที่การดำเนินงานของ Poseidon และ Charybdis มีศูนย์กลางอยู่ที่แอพ Android ทั้งหมด ทีม Satori ได้พบหลักฐานที่แสดงว่า Scylla กำหนดเป้าหมายไปที่แอพ iOS เพิ่มเติม และได้ขยายการโจมตีไปยังส่วนอื่น ๆ ของระบบนิเวศการโฆษณาดิจิทัล”

Human Security ทำงานร่วมกับ Google และ Apple เพื่อลบแอปพลิเคชันที่เป็นอันตราย และยังคงทำงานร่วมกับนักพัฒนาซอฟต์แวร์ชุดพัฒนาซอฟต์แวร์โฆษณาเพื่อบรรเทาผลกระทบของแคมเปญ

“กลยุทธ์เหล่านี้เมื่อรวมกับเทคนิคการทำให้งงงวยซึ่งพบครั้งแรกในการปฏิบัติการของ Charybdis แสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของผู้แสดงภัยคุกคามที่อยู่เบื้องหลัง Scylla” ทีมงาน Human กล่าวเสริม "นี่คือ ต่อเนื่อง โจมตีและผู้ใช้ควรดูรายการแอปในรายงานและพิจารณาลบออกจากอุปกรณ์ทั้งหมด”